よむ、つかう、まなぶ。
【参考資料1-1】医療情報システムの安全管理に関するガイドライン第6.0版Q&A(案) (104 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_33201.html |
| 出典情報 | 健康・医療・介護情報利活用検討会医療等情報利活用ワーキンググループ(第17回 5/24)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
15.電子署名、タイムスタンプ
シス15章第①条
シQ-64 法令で定められた記名・押印のための電子署名における要件として暗号に
関するものがあるが、具体的にはどのようなものを採用する必要があるか。
A
ガイドラインにおいては、電子署名法における特定認証業務に係る電子署名等が要件
を満たすものとして挙げられています。電子署名法における特定認証業務に係る電子署
名の基準として、電子署名法施行規則第 2 条及び電子署名及び認証業務に関する法律に
基づく特定認証業務の認定に係る指針(平成十三年四月二十七日総務省・法務省・経済
産業省告示第二号)第 3 条では、RSA 方式であって、ハッシュ関数として SHA-256
を使用するもの、SHA-384 を使用するもの又は SHA-512 を使用するもののうち、
モジュラスとなる合成数が 2048bit 以上のもの、RSA-PSS 方式であって、SHA-256、
SHA-384 又は SHA-512 を使用するもののうち、モジュラスとなる合成数 が
2048bit 以上のもの、ECDSA 方式であって、ハッシュ関数として SHA-256 を使用
するもの、SHA-384 を使用するもの又は SHA-512 を使用するもののうち、楕円曲
線の定義体及び位数が 224bit 以上のもの、DSA 方式であって、ハッシュ関数として
SHA-256 を使用するものであり、かつ、モジュラスとなる素数が 2048bit 以上のも
のが定められています。
シス15章第①条
シQ-65 共通鍵、秘密鍵を使用して情報を管理する場合どの程度のレベルのものが
必要か。
A
共通鍵、秘密鍵を格納する機器、媒体については、FIPS140-2 レベル1
相当以上の対応を図ってください。
103
シス15章第①条
シQ-64 法令で定められた記名・押印のための電子署名における要件として暗号に
関するものがあるが、具体的にはどのようなものを採用する必要があるか。
A
ガイドラインにおいては、電子署名法における特定認証業務に係る電子署名等が要件
を満たすものとして挙げられています。電子署名法における特定認証業務に係る電子署
名の基準として、電子署名法施行規則第 2 条及び電子署名及び認証業務に関する法律に
基づく特定認証業務の認定に係る指針(平成十三年四月二十七日総務省・法務省・経済
産業省告示第二号)第 3 条では、RSA 方式であって、ハッシュ関数として SHA-256
を使用するもの、SHA-384 を使用するもの又は SHA-512 を使用するもののうち、
モジュラスとなる合成数が 2048bit 以上のもの、RSA-PSS 方式であって、SHA-256、
SHA-384 又は SHA-512 を使用するもののうち、モジュラスとなる合成数 が
2048bit 以上のもの、ECDSA 方式であって、ハッシュ関数として SHA-256 を使用
するもの、SHA-384 を使用するもの又は SHA-512 を使用するもののうち、楕円曲
線の定義体及び位数が 224bit 以上のもの、DSA 方式であって、ハッシュ関数として
SHA-256 を使用するものであり、かつ、モジュラスとなる素数が 2048bit 以上のも
のが定められています。
シス15章第①条
シQ-65 共通鍵、秘密鍵を使用して情報を管理する場合どの程度のレベルのものが
必要か。
A
共通鍵、秘密鍵を格納する機器、媒体については、FIPS140-2 レベル1
相当以上の対応を図ってください。
103